1.一種工業控制系統的安全認證方法，其特征在于，所述方法包括：

生產管理主機獲取其對應的現場設備的特征信息，所述特征信息至少包括以下任意一項或多項：設備的地理位置信息、設備編號；所述特征信息預存在所述生產管理主機中；

根據所述特征信息以及預存的校驗碼生成算法，生成第一校驗碼，所述第一校驗碼是離線生成的；

向所述現場設備發送請求校驗指令，并接收來自所述現場設備發送的第二校驗碼，所述第二校驗碼是所述現場設備根據所述特征信息以及所述校驗碼生成算法在線生成的；所述特征信息以及所述校驗碼生成算法預存在所述現場設備中；

將所述第一校驗碼與所述第二校驗碼進行比對，得到比對結果，若所述比對結果一致，則認證成功，并向所述現場設備發送控制指令，所述控制指令包括動作指令、密鑰，以便所述現場設備對所述密鑰進行認證；若所述密鑰與所述現場設備預存的密鑰一致，則執行所述動作指令；所述動作指令用于執行對所述現場設備的操作任務；

向所述現場設備發送控制指令之前，所述方法還包括：

所述生產管理主機獲取所述現場設備上次執行動作指令的時間與當前時間的時間間隔，若所述時間間隔超出第一時間閾值，則更新密鑰，并將更新后的秘鑰同步至所述現場設備，其中，所述第一時間閾值預存在所述生產管理主機中；

所述更新密鑰，并將更新后的秘鑰同步至所述現場設備，具體包括：

所述生產管理主機向所述現場設備發送密鑰更新指令；

所述現場設備向所述生產管理主機發送第一隨機數；

所述生產管理主機根據第一哈希函數對所述第一隨機數進行哈希計算，將計算結果作為驗證數值；

隨機選取三組三位數，并根據預存的密鑰生成算法對所述三組三位數進行處理，得到更新后的密鑰；

將所述驗證數值以及三組三位數，發送至所述現場設備；

所述現場設備根據所述第一哈希函數對所述第一隨機數進行哈希計算，若計算結果與所述驗證數值一致，則根據預存的所述密鑰生成算法對所述三組三位數進行處理，得到所述更新后的密鑰。